Современные информационные технологии / 4.Информационная безопасность
Пархоменко А.А., науковий
керівник: к.е.н., доцент Шабельник Т.В.
Донецький Національний університет економіки і торгівлі імені М.І.
Туган-Барановського, м. Донецьк
Технології
захисту економічної інформації
Комп'ютеризація все більш широко використовується не тільки для
автоматизації виробництва, але і в самих різних його сферах, одним з них є обмін
інформацією. Тому сучасний етап науково-технічного прогресу можна назвати
комп'ютерно-інформаційним.
Революційні зміни найважливіших параметрів
електронно-обчислювальної техніки за останні десятиріччя призвели до
кардинальних змін у галузі інформаційної техніки та технології, які можна
визначити як перехід до так званої без паперової інформації.
Проте хоча не дуже великий досвід запровадження використання
інформації за допомогою світової мережі Інтернет свідчить що не правильне
використання інформаційних потоків може здійснити серйозний вплив не тільки на
окремих суб’єктів але й в загалі на різні макро показники різних сфер
результативності.
Сучасне
суспільство побудоване на інформації, що вимагає нових підходів до її
формування та визначення критеріїв якості. Управління сучасним підприємством з
повним правом можна розглядати як постійний обмін інформацією як на
внутрішньому (між усіма структурними підрозділами, починаючи від робочого місця
і закінчуючи службами управління), так, і на зовнішньому (між підприємством і
зовнішніми об’єктами) рівнях. Слід зазначити, що визначення обсягу, змісту та частоти руху інформації – надзвичайно важливе
та складне завдання. І пов’язане воно з проблемою повноти та своєчасності
опрацювання інформації, а також якості кінцевого продукту – відфільтрованої
інформації для підготовки проектів управлінських рішень. І хоча комп’ютери та
інформаційно-пошукові системи є лише засобом знаходження, отримання, зберігання
інформації питання про їх захист набуває великого значення.
Ринок Інтернет -
розрахунків розширюється з дивовижною швидкістю, адже звернувшись до
інформаційної мережі можна отримати цілий спектр послуг, разом із зростанням
абонентської бази розвивається і вітчизняний сегмент Всесвітньої Мережі – стає
більше Інтернет - магазинів, все частіше навіть не пов'язані з Мережею компанії
ухвалюють рішення про прийом платежів в On-line за свої товари і послуги.
Водночас стрімкий розвиток безготівкових розрахунків та розбудова
інформаційного суспільства у нашій країні вимагає вирішення низки соціальних,
організаційних, юридичних та інших проблем, що безпосередньо пов’язані із
розвитком та становленням електронного бізнесу в Україні. Саме цим
обґрунтовується актуальність питань, викладених у даній статті.
Серед ключових правових
проблем, від вирішення яких залежить ефективність електронного бізнесу, слід
назвати наступні:
·
правовий
захист інформаційних комп’ютерних систем від незаконного втручання в їх роботу
з метою порушення функціонування, крадіжки чи порушення цілісності інформації;
·
захист
прав споживача в роздрібній електронній торгівлі;
·
надання
правового статусу електронним документам;
·
захист
авторського права в Інтернет;
·
захист
конфіденційної інформації про особу;
·
захист
від поширення мережі неправдивої інформації про особу.
Таким чином для пересічного українця доречним буде вжити наступні
прості кроки захисту електронного рахунка, профайла або поштової скриньки:
·
перевірити не звертаються до Вашого рахунку з загального
комп'ютера;
·
упевнитись що Ваш комп'ютер має антивірус, мережевий пристрій
захисту та проти шпигунські програми, у тому числі програмне забезпечення
безпеки з автоматичними модифікаціями;
·
при використанні безпровідного обслуговування, перевірте установки
на Вашому комп'ютері, щоб переконатися, що зв'язок кодується;
·
не з'єднуйтеся з Вашим рахунком, використовуючи суспільну мережу,
подібно ті які ви знаходите в кав'ярні або в аеропорту;
·
використовуйте складний пароль з листами і комбінованими номерами;
·
не використовуйте той же пароль для багаторазових рахунків;
·
стирайте логін після кожної сесії.
Що ж
стосується безпеки електронного бізнесу то найкращим із поширених на поточний
момент методом є цифровий сертифікат, який використовує інфраструктуру
відкритих ключів (PKI, Public Key Infrastructure). Інфраструктура РКІ
визначається низкою технічних стандартів: міжнародних (ISO — International
Organization for Standardization; RFC — Request for Comments), європейських
(ETSI — European Telecommunications Standards Institute).
Основа
електронної комерції — єдині технічні відкриті стандарти. Подібно до телефонної
системи, глобальна система електронної комерції є настільки цінною, наскільки
збільшується кількість клієнтів, включених до системи, що можливо лише за
уніфікації технічних стандартів. Найпоширенішими реалізаціями стандартів PKI є
програми Identrus, SWIFT (на базі PKI Identrus), VISA.
IdentrusTM
LLC (Ідентрус) — ця програма дає можливість управляти бізнес-ризиками Інтернет
- комерції через довірчі відносини клієнтів з їхніми фінансовими установами в
межах систем електронного банкінгу, електронної торгівлі та комерції. Юридична
й технічна інфраструктура Ідентрусу ґрунтується на міжнародних технічних
стандартах РКІ, типових однорідних системних правилах, контрактах та діях. Система
є відкритою для фінансових установ та їхніх клієнтів у всьому світі. На
сьогодні в Ідентрус входить більш 60 глобальних фінансових установ. Хоча
Identrus PKI призначений для фінансових систем, він також застосовується низкою
урядових агенцій США, включаючи Міністерство оборони. Система Identrus PKI
побудована так, що кожен банк системи та кожен його клієнт мають унікальний
ідентифікатор, зазначений у їхніх персональних цифрових сертифікатах. Таким
чином, клієнти різних банків можуть установлювати між собою електронні
відносини.
Розвитку
електронної комерції особливо сприяло створення системи TrustAct SWIFT та
інтеграція можливостей SWIFT і Identrus для спільного вирішення завдань B2B —
фінансові установи та їхні клієнти змогли об’єднати можливості захисту
Ідентрусу з можливостями передачі повідомлень SWIFT каналами Інтернет. Крім
того, TrustAct зберігає реєстрацію повідомлень, а отже, забезпечує функції
арбітражу та цілковиту «не-відмову» від трансакцій у разі спору.
Для
трансакцій з платіжними картками міжнародних платіжних систем розроблено
стандарт 3-D Secure VISA. На сьогодні всі установи, які здійснюють Інтернет -
трансакції з використанням міжнародних платіжних карток VISA та Europay,
повинні обов’язково підтримувати цей стандарт, який також ґрунтується на
PKI-стандартах.
В Україні
перспективним напрямом електронної комерції та Інтернет - банкінгу є впровадження міжнародних PKI-стандартів. При цьому
обов’язковим для успішного розвитку Інтернет - банкінгу є побудова системи PKI
з урахуванням вимог IdentrusTM LLC. Для впровадження електронної комерції також
обов’язковим є виконання вимог стандарту 3-D Secure VISA.
Без
сумніву, безпека Вашої приватної інформації залежить тільки від Вашого вибору
засобів захисту.
Інформаційні джерела:
1.
http://web.mit.edu/Saltzer/www/publications/protection/
2.
http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=38934&cat_id=38836
3.
http://www.informationshield.com/ipme.html
4.
http://www.seobuilding.ru/wiki/Information_Protection_and_Control